...
|
Загрузите модуль librtpkcs11ecp.so и установите:
|
Установка pam_pkcs11
Скачайте pam_pkcs11-X.Y.Z.tar.gz.
Далее, распакуйте архив и перейдите в распакованную папку.
Для этого необходимо выполнить следующие действия:
|
...
|
Для конфигурации pam_pkcs11 перенесите из разархивированной папки и папки etc файл pam_pkcs11.conf.example в папку создайте папки /etc/pam_pkcs11/pam_pkcs11.confСоздайте папки /etc/pam_pkcs11/crls / и /etc/pam_pkcs11/cacerts/ Убедиться, в наличии файла pam_pkcs11.so в папке /usr/lib64/security
|
...
Если pam_pkcs11.so находится в /usr/lib/local/security/pam_pkcs11.so, необходимо его перенести.
...
|
После установки необходимых пакетов, вы можете воспользоваться Рутокен менеджером для упрощённой настройки.
Создание ключей и сертификатов
...
Настройка pam_pkcs11
Создайте (например, на рабочем столе) текстовый файл /etc/pam_pkcs11/pam_pkcs11.conf со следующим содержимым:
|
...
|
Регистрация модуля для аутентификации в системе
Подключите модуль к системе авторизации PAM:
|
Перед первым использованием модуля pam_unix добавьте туда строку со следующим содержимым:
...
В состав пакета libpam-pkcs11 входит утилита pkcs11_eventmgr, которая позволяет выполнять различные действия при возникновении событий PKCS#11.
Убедиться, в наличии файла pkcs11_eventmgr в папке /usr/bin/pkcs11_eventmgr
Если pkcs11_eventmgr находится в /usr/local/bin/pkcs11_eventmgr, необходимо его перенести.
...
sudo mv /usr/local/bin/pkcs11_eventmgr /usr/bin/
Для того, чтобы аутентификация корректно работала на лок скрине. В настройках pkcs11_eventmgr нужно указать название сервиса, использующегося при аутентификации через лок скрин, чтобы сделать его доверенным. У каждой графической оболочки свое название данного сервиса. Узнать название вашей графической оболочки можно с помощью команды:
...
После этого добавьте приложение pkcs11_eventmgr в автозагрузку и перезагрузите компьютер.
Для этого создайте папку ~/.config/autostart. И в данной директории создайте файл ~/.config/autostart/smartcard-screensaver.desktop
|
Содержание файла smartcard-screensaver.desktop должно быть следующим:
|
...